JPWO2016098191A1 - Tamper detection device, tamper detection system, tamper detection method and program - Google Patents
Tamper detection device, tamper detection system, tamper detection method and program Download PDFInfo
- Publication number
- JPWO2016098191A1 JPWO2016098191A1 JP2016564501A JP2016564501A JPWO2016098191A1 JP WO2016098191 A1 JPWO2016098191 A1 JP WO2016098191A1 JP 2016564501 A JP2016564501 A JP 2016564501A JP 2016564501 A JP2016564501 A JP 2016564501A JP WO2016098191 A1 JPWO2016098191 A1 JP WO2016098191A1
- Authority
- JP
- Japan
- Prior art keywords
- character
- client terminal
- data
- change table
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 282
- 206010034719 Personality change Diseases 0.000 claims abstract description 195
- 230000005540 biological transmission Effects 0.000 claims description 81
- 238000000034 method Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 31
- 230000006870 function Effects 0.000 claims description 21
- 238000012545 processing Methods 0.000 claims description 20
- 230000004075 alteration Effects 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 144
- 238000004891 communication Methods 0.000 description 34
- 239000000284 extract Substances 0.000 description 12
- 230000008859 change Effects 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000005401 electroluminescence Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 244000035744 Hura crepitans Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
改ざん検知装置(10)は、検知対象を表す文字データを受信する文字データ受信部(11e)、文字データ受信部(11e)によって受信された文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別部(11f)、文字変更判別部(11f)によって、予め設定された文字に変更されていると判別された場合に文字データが改ざんされていないことを検知し、予め設定された文字に変更されていないと判別された場合に文字データが改ざんされていることを検知する改ざん検知部(11g)を備える。改ざん検知装置(10)によれば、データの改ざんを容易に検知でき、より安全なネットワークサービスを提供できる。The tampering detection device (10) has a character data receiving unit (11e) that receives character data representing a detection target, and a detection target character represented by the character data received by the character data receiving unit (11e) is set in advance. If the character change discriminating unit (11f) and the character change discriminating unit (11f) determine whether or not the character has been changed to a preset character, the character data has been altered. And a tampering detection unit (11g) for detecting that the character data has been tampered with when it is determined that the character has not been changed to a preset character. According to the falsification detection device (10), falsification of data can be easily detected, and a safer network service can be provided.
Description
本発明は、改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラムに関する。 The present invention relates to an alteration detection device, an alteration detection system, an alteration detection method, and a program.
インターネットを利用して銀行と各種取り引きが可能な、いわゆるインターネットバンキングと呼ばれるサービスが知られている。インターネットバンキングにおいては、銀行との取り引きの安全を確保するため、通常、ユーザIDとパスワードとの組み合わせによるユーザ認証が行われる。 A so-called Internet banking service is known that enables various transactions with banks using the Internet. In Internet banking, in order to ensure the safety of transactions with banks, user authentication is usually performed by a combination of a user ID and a password.
ユーザ認証の安全性を向上させる技術として、特許文献1には、クライアント端末において、1度限り使用可能なパスワード(ワンタイムパスワード)の通知先をメール、携帯電話、固定電話から選択できる認証システムが開示されている。
As a technique for improving the security of user authentication,
クライアント端末に入力された振込先が端末内部またはインターネット上で改ざんされ、改ざん後のデータが銀行のサーバ等に送信される、マン・イン・ザ・ブラウザ(MITB)、マン・イン・ザ・ミドル(MITM)と呼ばれる攻撃が知られている。これらの攻撃によってユーザの口座から悪徳者の口座に不正送金される被害が増大している。マン・イン・ザ・ブラウザや、マン・イン・ザ・ミドルによって振込先データが改ざんされた場合、クライアント端末には、ユーザ本人が入力した振込先(銀行名、支店名、口座番号等)が正しく表示される。そのため、ユーザは振込先データが改ざんされたことに気付くのが難しい。また、銀行のサーバにおいて、改ざんされた振込先データを受信した場合であっても、受信した振込先データにより表される振込先(悪徳者の口座)は実在し、振込処理自体は正常に行われる。そのため、銀行側でも振込先データが改ざんされていることを見抜くのが難しい。 Man-in-the-browser (MITB), man-in-the-middle where the transfer destination entered in the client terminal is tampered inside the terminal or on the Internet, and the tampered data is sent to a bank server, etc. An attack called (MITM) is known. These attacks are increasing the damages of unauthorized money transfers from user accounts to unscrupulous accounts. If the bank transfer data is altered by Man in the Browser or Man in the Middle, the client's bank account (bank name, branch name, account number, etc.) It is displayed correctly. Therefore, it is difficult for the user to notice that the transfer destination data has been falsified. In addition, even if the bank server receives falsified bank transfer data, the bank account (vulnerable account) represented by the received bank transfer data actually exists and the transfer process itself is performed normally. Is called. For this reason, it is difficult for the bank to find out that the bank transfer data has been altered.
本発明は、このような問題に鑑みてなされたものであり、データの改ざんを容易に検知でき、より安全なネットワークサービスを提供できる、改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラムを提供することを目的とする。 The present invention has been made in view of such problems, and provides a falsification detection device, a falsification detection system, a falsification detection method, and a program that can easily detect data falsification and provide a more secure network service. The purpose is to do.
上記目的を達成するため、本発明の第1の観点に係る改ざん検知装置は、
検知対象を表す文字データを受信する文字データ受信手段と、
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段と、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段と、
を備える。In order to achieve the above object, an alteration detection device according to the first aspect of the present invention provides:
Character data receiving means for receiving character data representing a detection target;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. Tamper detection means for detecting that the character data has been tampered with,
Is provided.
また、改ざん検知装置は、
前記検知対象の文字を変更するための文字変更テーブルを記憶する文字変更テーブル記憶手段と、
クライアント端末からの要求に従って、前記文字変更テーブル記憶手段に記憶された前記文字変更テーブルを前記クライアント端末に供給し、当該文字変更テーブルによって前記検知対象の文字を変更する処理を前記クライアント端末に行わせる文字変更テーブル供給手段と、をさらに備えてもよい。The tamper detection device
Character change table storage means for storing a character change table for changing the character to be detected;
In response to a request from the client terminal, the character change table stored in the character change table storage means is supplied to the client terminal, and the client terminal is caused to perform processing for changing the character to be detected by the character change table. And a character change table supply unit.
前記文字変更テーブル供給手段は、予め用意された発信元となる複数の電話番号のリストの中から一の電話番号を選択し、前記クライアント端末に供給する文字変更テーブルを前記選択した電話番号を基に暗号化し、暗号化した前記文字変更テーブルを前記クライアント端末に供給し、前記クライアント端末を使用するユーザの携帯電話に前記選択した電話番号により電話発信し、前記携帯電話に着信表示された電話番号に基づいて前記暗号化された文字変更テーブルを復号化する処理を前記クライアント端末に行わせてもよい。 The character change table supply means selects one telephone number from a list of a plurality of telephone numbers that are prepared in advance, and sets a character change table to be supplied to the client terminal based on the selected telephone number. And the encrypted character change table is supplied to the client terminal, the telephone number selected by the selected telephone number is transmitted to the user's mobile phone using the client terminal, and the telephone number displayed on the mobile phone is displayed. The client terminal may be made to perform a process of decrypting the encrypted character change table based on the above.
前記文字変更判別手段は、前記文字データにより表される検知対象の文字が、前記文字変更テーブルによって変更される文字に属する場合に前記設定された文字に変更されていると判別し、前記文字変更テーブルによって変更される文字に属さない場合に前記設定された文字に変更されていないと判別してもよい。 The character change determining means determines that the character to be detected represented by the character data has been changed to the set character when belonging to the character changed by the character change table, and the character change If the character does not belong to the character changed by the table, it may be determined that the character has not been changed to the set character.
さらに、改ざん検知装置は、
コンピュータを、前記検知対象の文字を変更する文字変更部、前記文字変更部によって前記文字が変更された後の検知対象を表す文字データを前記改ざん検知装置に送信する文字データ送信部、として機能させるアプレットを記憶するアプレット記憶手段と、
クライアント端末からの要求に従って、前記アプレット記憶手段に記憶された前記アプレットを前記クライアント端末に送信し、前記クライアント端末に前記アプレットを実行させるアプレット送信手段と、をさらに備えてもよい。Furthermore, the falsification detection device
Causing the computer to function as a character changing unit that changes the character to be detected, and a character data transmitting unit that transmits character data representing the detection target after the character has been changed by the character changing unit to the tampering detection device. Applet storage means for storing applets;
Applet transmission means for transmitting the applet stored in the applet storage means to the client terminal according to a request from the client terminal and causing the client terminal to execute the applet may be further provided.
また、本発明の第2の観点に係る改ざん検知システムは、
クライアント端末と、前記クライアント端末から送信されたデータについて改ざんの有無を検知する改ざん検知装置とを備えた改ざん検知システムであって、
前記クライアント端末は、
ユーザの操作に従って入力された検知対象の文字を変更する文字変更手段と、
前記文字変更手段によって前記文字が変更された後の検知対象を表す文字データを前記改ざん検知装置に送信する文字データ送信手段と、を備え、
前記改ざん検知装置は、
前記クライアント端末から前記文字データを受信する文字データ受信手段と、
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段と、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段と、を備える。In addition, the falsification detection system according to the second aspect of the present invention is:
A falsification detection system comprising a client terminal and a falsification detection device that detects the presence or absence of falsification of data transmitted from the client terminal,
The client terminal is
A character changing means for changing a detection target character input in accordance with a user operation;
Character data transmission means for transmitting character data representing a detection target after the character has been changed by the character change means to the falsification detection device,
The tampering detection device includes:
Character data receiving means for receiving the character data from the client terminal;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. A tampering detection means for detecting that the character data has been tampered with.
前記クライアント端末は、
前記検知対象の文字を変更するための文字変更テーブルを前記改ざん検知装置に要求し、前記文字変更テーブルを前記改ざん検知装置から取得する文字変更テーブル取得手段をさらに備え、
前記改ざん検知装置は、
前記文字変更テーブルを記憶する文字変更テーブル記憶手段と、
前記クライアント端末からの要求に従って、前記文字変更テーブル記憶手段に記憶された前記文字変更テーブルを前記クライアント端末に供給し、当該文字変更テーブルによって前記検知対象の文字を変更する処理を前記クライアント端末に行わせる文字変更テーブル供給手段と、をさらに備えてもよい。The client terminal is
Further comprising character change table acquisition means for requesting the alteration detection device for a character change table for changing the character to be detected, and acquiring the character change table from the alteration detection device;
The tampering detection device includes:
Character change table storage means for storing the character change table;
In accordance with a request from the client terminal, the character change table stored in the character change table storage means is supplied to the client terminal, and processing for changing the character to be detected by the character change table is performed on the client terminal. And a character change table supply means.
前記改ざん検知装置に備えられた前記文字変更テーブル供給手段は、予め用意された発信元となる複数の電話番号のリストの中から一の電話番号を選択し、前記クライアント端末に供給する文字変更テーブルを前記選択した電話番号を基に暗号化し、暗号化した前記文字変更テーブルを前記クライアント端末に供給し、前記クライアント端末を使用するユーザの携帯電話に前記選択した電話番号により電話発信し、
前記クライアント端末に備えられた前記文字変更テーブル取得手段は、前記携帯電話に着信表示された電話番号に基づいて前記暗号化された文字変更テーブルを復号化してもよい。The character change table supply means provided in the falsification detection device selects one phone number from a list of a plurality of phone numbers to be prepared in advance and supplies the selected character number to the client terminal. Is encrypted based on the selected telephone number, the encrypted character change table is supplied to the client terminal, and a telephone call is made to the user's mobile phone using the client terminal by the selected telephone number,
The character change table acquisition means provided in the client terminal may decrypt the encrypted character change table based on a telephone number displayed on the mobile phone as an incoming call.
前記改ざん検知装置は、
コンピュータを、前記文字変更テーブル取得手段、前記文字変更手段及び前記文字データ送信手段として機能させるアプレットを記憶するアプレット記憶手段と、
前記クライアント端末からの要求に従って、前記アプレット記憶手段に記憶された前記アプレットを前記クライアント端末に送信するアプレット送信手段と、をさらに備え、
前記クライアント端末は、
前記改ざん検知装置に前記アプレットを要求し、前記改ざん検知装置から前記アプレットを受信するアプレット受信手段と、
前記アプレット受信手段によって受信された前記アプレットを実行するアプレット実行手段と、をさらに備え、
前記文字変更テーブル取得手段、前記文字変更手段及び前記文字データ送信手段は、前記アプレット実行手段によって前記アプレットが実行されることにより機能してもよい。The tampering detection device includes:
Applet storage means for storing an applet that causes the computer to function as the character change table acquisition means, the character change means, and the character data transmission means;
Applet transmission means for transmitting the applet stored in the applet storage means to the client terminal in accordance with a request from the client terminal;
The client terminal is
Applet receiving means for requesting the applet from the tamper detection device and receiving the applet from the tamper detection device;
Applet executing means for executing the applet received by the applet receiving means;
The character change table acquisition unit, the character change unit, and the character data transmission unit may function when the applet is executed by the applet execution unit.
また、本発明の第3の観点に係る改ざん検知方法は、
文字データ受信部が、検知対象を表す文字データを受信する文字データ受信ステップと、
文字変更判別部が、前記文字データ受信ステップによって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別ステップと、
改ざん検知部が、前記文字変更判別ステップによって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知ステップと、
を有する。In addition, the falsification detection method according to the third aspect of the present invention includes:
A character data receiving step in which the character data receiving unit receives character data representing a detection target; and
A character change determining unit that determines whether or not the character to be detected represented by the character data received by the character data receiving step has been changed to a preset character;
The tampering detection unit detects that the character data has not been tampered with when the character change determining step determines that the character has been changed to the set character, and has changed the character to the set character. A tampering detection step for detecting that the character data has been tampered with when it is determined that
Have
また、本発明の第4の観点に係るプログラムは、
コンピュータを、
検知対象を表す文字データを受信する文字データ受信手段、
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段、
として機能させる。A program according to the fourth aspect of the present invention is:
Computer
Character data receiving means for receiving character data representing a detection target;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. A tamper detection means for detecting that the character data has been tampered with,
To function as.
本発明によれば、データの改ざんを容易に検知でき、より安全なネットワークサービスを提供することができる。 According to the present invention, falsification of data can be easily detected, and a safer network service can be provided.
以下、本発明の実施の形態に係る、改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラムについて図面を参照しながら詳細に説明する。 Hereinafter, a falsification detection device, a falsification detection system, a falsification detection method, and a program according to an embodiment of the present invention will be described in detail with reference to the drawings.
本実施の形態に係る改ざん検知システム1は、インターネットバンキングの振り込み(送金)サービスに利用される。改ざん検知システム1は、図1に示すように、改ざん検知装置10と、クライアント端末20と、携帯電話30とを備える。
The
改ざん検知装置10は、銀行のサーバであり、例えば、PC(パーソナルコンピュータ)サーバやメインフレーム等から構成される。改ざん検知装置10は、インターネット40を介して振込先データを受信し、振込先データについて改ざんの有無を検知する。
The
振込先データには、銀行名、支店名、口座番号等、ユーザによって入力される文字の種類が事前に指定された情報を有する。銀行名と支店名とはカタカナによる入力、口座番号は数字による入力が指定されている。改ざん検知装置10は、このような情報の何れかを検知対象として設定しておく。本実施の形態では、改ざん検知装置10において、検知対象として銀行名が設定されているものとする。
The transfer destination data includes information in which a character type input by the user, such as a bank name, a branch name, and an account number, is designated in advance. The bank name and branch name are specified by katakana, and the account number is specified by numbers. The tampering
また、改ざん検知装置10には、ユーザの操作に従って入力された検知対象の文字を変更するためのテーブル(文字変更テーブル)が記憶されている。改ざん検知装置10は、クライアント端末20からの要求に従って、文字変更テーブルを暗号化し、暗号化した文字変更テーブルをクライアント端末20に供給する。改ざん検知装置10は、クライアント端末20において文字変更テーブルを復号化させるため、携帯電話30に電話発信を行う(電話をかける)。
Further, the
携帯電話30は、クライアント端末20を使用するユーザが所有する電話機であり、スマートフォンやそれ以外の携帯電話(フィーチャー・フォン(通称ガラケー))等から構成される。携帯電話30は、電話網50を介して、改ざん検知装置10からの着信を待機する。携帯電話30は、改ざん検知装置10からの着信があると、改ざん検知装置10の電話番号を表示する(着信表示する)。
The
クライアント端末20は、インターネットバンキングの振り込みサービスを利用するユーザによって使用される端末であり、PC(パーソナルコンピュータ)等から構成される。クライアント端末20は、ユーザの操作に従って、受取人の銀行名、支店名、口座番号等の振込先を入力し、当該振込先を表す振込先データを生成する。また、クライアント端末20は、文字変更テーブルを改ざん検知装置10に要求し、暗号化された文字変更テーブルを改ざん検知装置10から取得する。クライアント端末20は、携帯電話30に着信表示された改ざん検知装置10の電話番号を基に、暗号化された文字変更テーブルを復号化する。
The
クライアント端末20は、振込先データに含まれた検知対象である銀行名の文字を、復号化された文字変更テーブルによって変更する。例えば、ユーザの操作に従ってカタカナで入力された銀行名「アイビシ」は、「C@3♯」というように、英字、数字、記号等の文字(カタカナ以外の文字)に変更される。クライアント端末20は、文字が変更された後の検知対象(銀行名「C@3♯」)を含む振込先データを改ざん検知装置10に送信する。
The
改ざん検知装置10は、クライアント端末20から振込先データを受信し、受信した振込先データから検知対象の文字を抽出する。改ざん検知装置10は、抽出した検知対象の文字が、予め設定された文字に変更されているか否かを判別する。改ざん検知装置10は、この判別を、抽出した検知対象の文字が、クライアント端末20に供給された文字変更テーブルによって変更される文字に属するか否かを基準として行う。
The
具体的には、上述した例では、銀行名「C@3♯」が検知対象の文字として抽出される。「C@3♯」は、英字、数字、記号の何れかであり(カタカナではない)、何れも文字変更テーブルによって変更される文字である。この場合、改ざん検知装置10は、予め設定された文字に変更されていると判別する。一方、抽出された文字が「アイビシ」だった場合、これらの文字は何れもカタカナであり、クライアント端末20に供給された文字変更テーブルによって変更される文字に属さない。よって、この場合、改ざん検知装置10は、予め設定された文字に変更されていないと判別する。
Specifically, in the example described above, the bank name “C @ 3 #” is extracted as the character to be detected. “C @ 3 #” is any one of English letters, numbers, and symbols (not katakana), and all are characters changed by the character change table. In this case, the
改ざん検知装置10は、予め設定された文字に変更されていないと判別した場合に振込先データが改ざんされていることを検知する。この場合、改ざん検知装置10は、振込処理を実行せず、マン・イン・ザ・ブラウザや、マン・イン・ザ・ミドルによる攻撃を受けているおそれがある旨を、振込先データの送信元であるクライアント端末20に通知する。
The
一方、改ざん検知装置10は、予め設定された文字に変更されていると判別した場合に振込先データが改ざんされていないことを検知する。この場合、改ざん検知装置10は、振込先データに基づいて振込処理を実行する。改ざん検知装置10は、振込先データにより表される振込先が他の銀行だった場合に、専用網70を介して他行サーバ60に接続し、他行サーバ60との間で振込処理を実行する。
On the other hand, the
次に、図2を参照して、改ざん検知装置10の構成を説明する。
改ざん検知装置10は、制御部11と、記憶部12と、インターネット通信部13と、電話網通信部14と、専用網通信部15とを備える。Next, the configuration of the
The tampering
インターネット通信部13は、ネットワークアダプタ等の通信インタフェース装置から構成される。インターネット通信部13は、インターネット40を介して、各クライアント端末20と通信を行う。
The
電話網通信部14は、電話回線接続装置等の通信インタフェース装置から構成される。電話網通信部14は、電話網50を介して、各携帯電話30に電話発信を行う。
The telephone
専用網通信部15は、ネットワークアダプタ等の通信インタフェース装置から構成される。専用網通信部15は、振込先データにより表される振込先が他の銀行だった場合に、制御部11の制御によって、専用網70を介して他行サーバ60と通信を行う。
The dedicated network communication unit 15 includes a communication interface device such as a network adapter. The dedicated network communication unit 15 communicates with the
記憶部12は、HDD(Hard disk drive)、ROM(Read Only Memory)、フラッシュメモリ等の記憶装置から構成される。記憶部12は、制御部11が各種処理を行うために使用する各種プログラムおよびデータ、制御部11が各種処理を行うことにより生成又は取得した各種データを記憶する。
The
また、記憶部12は、特徴的には、制御プログラム12a、振込先送信アプレット12b、ユーザ情報データ12c、文字変更テーブルデータ12d、発信番号データ12e、発信番号認証データ12f、及びトランザクションデータ12gを記憶する。
The
制御プログラム12aは、改ざん検知装置10において後述する処理を実行するためのプログラムである。制御プログラム12aは、制御部11が実行することによって、制御部11を、ユーザ情報認証部11a、電話番号認証部11b、アプレット送信部11c、文字変更テーブル供給部11d、文字データ受信部11e、文字変更判別部11f、改ざん検知部11gとして機能させる。
The control program 12a is a program for executing processing to be described later in the
振込先送信アプレット12bは、クライアント端末20で実行されるJava(登録商標)アプレットである。Javaアプレットは、サンドボックスと呼ばれる強力なセキュリティ機構を持ち、実行の際には電子証明書が付された確認ダイアログが表示される。そのため、振込先送信アプレット12bの実行中に振込先送信アプレット12bによって生成される各種データ(振込先データ、文字変更テーブル等)が漏洩する可能性は低い。クライアント端末20において振込先送信アプレット12bが実行されると、ユーザの操作に従ってクライアント端末20に入力された検知対象の文字(銀行名の文字)を変更する処理、文字が変更された後の検知対象を含む振込先データを改ざん検知装置10に送信する処理等が行われる。
The transfer
ユーザ情報データ12cは、インターネットバンキングの振り込みサービスを利用するユーザ毎の各種登録情報を表すデータである。ユーザ情報データ12cは、図3に示すように、レコード毎(ユーザ毎)に、ユーザID、氏名、パスワード、口座情報、携帯電話番号等を有する。
The
ユーザIDは、ユーザを一意に識別するための情報である。パスワードは、ユーザによって設定された文字の組み合わせである。ユーザID及びパスワードは、ログイン認証に用いられる。口座情報は、ユーザの銀行口座を識別する情報である。口座情報は、種別、口座番号を有する。携帯電話番号は、ユーザが所有する携帯電話30の電話番号である。
The user ID is information for uniquely identifying the user. The password is a combination of characters set by the user. The user ID and password are used for login authentication. The account information is information for identifying the user's bank account. The account information has a type and an account number. The mobile phone number is the phone number of the
文字変更テーブルデータ12dは、図4に示すように、互いに異なる複数の文字変更テーブルTBを有する。各文字変更テーブルTBは、テーブルIDによって識別される。 As shown in FIG. 4, the character change table data 12d has a plurality of different character change tables TB. Each character change table TB is identified by a table ID.
文字変更テーブルTBは、図5に示すように、入力文字と変更文字とが対応付けられている。入力文字は、カタカナの文字(ア,イ,・・・)と、当該文字を識別する文字コード(カタカナ01,カタカナ02,・・・)とを有する。変更文字は、カタカナ以外の文字(入力文字の種類以外の文字)である英字、数字、記号等の文字(C,@,・・・)と、当該文字を識別する文字コード(英字03,記号25,・・・)とを有する。変更文字は、入力文字と1対1の関係で対応付けられている。また、変更文字は、入力文字との間で、外観、称呼及び観念の何れの関係性を有さず、無秩序に配列されている。このように構成された文字変更テーブルTBによって、ユーザの操作に従って入力された検知対象(銀行名)の文字(「アイビシ」)は、当該文字に対応する文字(ここでは「C@3♯」)に変更される。なお、図5に示した文字変更テーブルTBは、テーブルID「TB02」を有する文字変更テーブルTB02であり、他の文字変更テーブルTB01,TB03,TB04との間で、変更文字の配列は異なる。 In the character change table TB, as shown in FIG. 5, input characters and changed characters are associated with each other. The input characters have katakana characters (a, i,...) And character codes (katakana 01, katakana 02,...) That identify the characters. Changed characters are characters other than katakana (characters other than the type of input character) such as letters, numbers, symbols, etc. (C, @,...), And character codes (letters 03, symbols) 25, ...). The change character is associated with the input character in a one-to-one relationship. In addition, the changed characters are arranged in a disorderly manner without any relationship of appearance, name and concept with the input characters. With the character change table TB configured as described above, the character (“Ivy”) of the detection target (bank name) input according to the user's operation is the character corresponding to the character (here “C @ 3 #”). Changed to The character change table TB shown in FIG. 5 is a character change table TB02 having a table ID “TB02”, and the arrangement of changed characters is different from the other character change tables TB01, TB03, and TB04.
発信番号データ12eは、図6に示すように、発信元として利用可能な複数の電話番号のリストを有する。改ざん検知装置10は、発信番号データ12eにより表される複数の電話番号のリストの中から一の電話番号を選択し、選択した電話番号によって、携帯電話30に電話発信を行う。
As shown in FIG. 6, the transmission number data 12e has a list of a plurality of telephone numbers that can be used as a transmission source. The tampering
発信番号認証データ12fは、発信番号データ12eから選択された電話番号によって、認証を行うためのデータである。発信番号認証データ12fは、図7に示すように、ユーザID、発信番号、発信日時、認証結果を有する。 The transmission number authentication data 12f is data for performing authentication using the telephone number selected from the transmission number data 12e. As shown in FIG. 7, the transmission number authentication data 12f includes a user ID, a transmission number, a transmission date and time, and an authentication result.
ユーザIDは、ユーザを一意に識別するための情報である。発信番号は、発信番号データ12eから選択された電話番号である。発信日時は、電話発信した日時を表す。発信日時は、電話発信後の経過時間を特定するために用いられる。認証結果は、発信番号(発信元の電話番号)による認証結果を表す。 The user ID is information for uniquely identifying the user. The transmission number is a telephone number selected from the transmission number data 12e. The outgoing date and time represents the date and time when the telephone call was made. The call origination date and time is used to specify the elapsed time after the phone call. The authentication result represents an authentication result based on a transmission number (source telephone number).
トランザクションデータ12gは、発信番号(発信元の電話番号)による認証(ログイン認証)が正常に行われた際に新たなレコードが生成される。トランザクションデータ12gは、図8に示すように、レコード毎に、依頼ID、携帯電話番号、テーブルID、発信番号、振込先、改ざん検知結果等を有する。
As the
依頼IDは、振り込みの依頼を一意に識別するための情報である。携帯電話番号は、ユーザが所有する携帯電話30の電話番号である。テーブルIDは、クライアント端末20に供給した文字変更テーブルTBを一意に識別する情報である。発信番号は、発信番号データ12eから選択された電話番号である。振込先は、受信した振込先データにより表される情報である。振込先は、具体的には、受取人の銀行名、支店名、口座種別、口座番号、受取人の氏名、金額等を有する。検知結果は、振込先データの改ざんの有無を表す。
The request ID is information for uniquely identifying a transfer request. The mobile phone number is the phone number of the
制御部11は、CPU(Central Processing Unit)、CPUのメインメモリとして機能するRAM(Random Access Memory)等から構成される。制御部11は、記憶部12、インターネット通信部13、電話網通信部14、専用網通信部15を制御し、これにより、改ざん検知装置10全体を制御する。
The control unit 11 includes a CPU (Central Processing Unit), a RAM (Random Access Memory) that functions as a main memory of the CPU, and the like. The control unit 11 controls the
また、制御部11は、記憶部12に記憶された制御プログラム12aを実行する。これにより、制御部11は、ユーザ情報認証部11a、電話番号認証部11b、アプレット送信部11c、文字変更テーブル供給部11d、文字データ受信部11e、文字変更判別部11f、改ざん検知部11gとして機能し、各機能によって後述の処理が行われる。
Further, the control unit 11 executes the control program 12 a stored in the
つづいて、図9を参照して、クライアント端末20の構成を説明する。クライアント端末20は、制御部21と、記憶部22と、インターネット通信部23と、入力部24と、表示部25とを備える。
Next, the configuration of the
インターネット通信部23は、ネットワークアダプタ等の通信インタフェース装置から構成される。インターネット通信部23は、インターネット40を介して、改ざん検知装置10と通信を行う。
The
入力部24は、ユーザからの各種操作を受け付ける入力インタフェース装置から構成される。入力部24は、受け付けた各種操作に対応する操作信号を制御部21に供給する。入力部24は、ユーザの操作に従って、ユーザID、パスワード、振込先(受取人の銀行名、支店名、口座種別、口座番号、受取人の氏名、金額等)、携帯電話30に着信表示された改ざん検知装置10の電話番号等を入力する。
The
表示部25は、LCD(Liquid Crystal Display)、有機EL(Electro-Luminescence)等の表示インタフェースから構成される。表示部25は、制御部21から供給される各種画像データに対応する画像を画面に表示する。例えば、表示部25は、ユーザID及びパスワードを入力する画面、携帯電話30に着信表示された改ざん検知装置10の電話番号を入力する画面、振込先を入力する画面(振込先入力画面)、改ざんされている旨を通知する画面(警告画面)、取引が完了した旨を通知する画面(取引完了画面)等を表示する。
The
記憶部22は、HDD、ROM、フラッシュメモリ等の記憶装置から構成される。記憶部22は、制御部21が各種処理を行うために使用する各種プログラムおよびデータ、制御部21が各種処理を行うことにより生成又は取得した各種データを記憶する。
The
制御部21は、CPU、CPUのメインメモリとして機能するRAM等から構成される。制御部21は、記憶部22、インターネット通信部23、入力部24、表示部25を制御し、これにより、クライアント端末20全体を制御する。
The
また、制御部21は、改ざん検知装置10から振込先送信アプレット12bを受信し、これを実行する。これにより、制御部21は、文字変更テーブル取得部21a、文字変更部21b、文字データ送信部21c、検知結果取得部21dとして機能し、各機能によって後述の処理が行われる。
In addition, the
つづいて、図10を参照して、携帯電話30の構成を説明する。携帯電話30は、制御部31と、記憶部32と、電話網通信部33と、入力部34と、表示部35とを備える。
Next, the configuration of the
電話網通信部33は、電話回線接続装置等の通信インタフェース装置から構成される。電話網通信部33は、改ざん検知装置10からの着信を待機する。
The telephone
入力部34は、ユーザからの各種操作を受け付ける入力インタフェース装置から構成される。入力部34は、受け付けた各種操作に対応する操作信号を制御部31に供給する。例えば、入力部34は、改ざん検知装置10の電話番号を表示部35に表示させるユーザの操作に対応する操作信号を制御部31に供給する。
The
表示部35は、LCD、有機EL等の表示インタフェースから構成される。表示部35は、制御部31から供給される各種画像データに対応する画像を画面に表示する。例えば、表示部35は、改ざん検知装置10から着信があった旨(不在着信1件)や、改ざん検知装置10の電話番号等を表示する。
The
記憶部32は、HDD、ROM、フラッシュメモリ等の記憶装置から構成される。記憶部32は、制御部31が各種処理を行うために使用する各種プログラムおよびデータ、制御部31が各種処理を行うことにより生成又は取得した各種データを記憶する。
The
制御部31は、CPU、CPUのメインメモリとして機能するRAM等から構成される。制御部31は、記憶部32、電話網通信部33、入力部34、表示部35を制御し、これにより、携帯電話30全体を制御する。
The
以上のように構成された改ざん検知システム1は、大きく分けて以下の処理を行う。
(1)クライアント端末20のユーザを認証する処理
(2)ログイン認証に成功したクライアント端末20に文字変更テーブルTBを供給する処理
(3)改ざん検知装置10で振込先データの改ざんの有無を検知する処理The
(1) Processing for authenticating the user of the client terminal 20 (2) Processing for supplying the character change table TB to the
以下、改ざん検知システム1の動作を説明する。改ざん検知装置10は、電源投入後、記憶部12に記憶された制御プログラム12aを読み出して実行する。これにより、改ざん検知装置10の起動中は、制御部11は、ユーザ情報認証部11a、電話番号認証部11b、アプレット送信部11c、文字変更テーブル供給部11d、文字データ受信部11e、文字変更判別部11f、改ざん検知部11gとして機能する。
Hereinafter, the operation of the
はじめに、図11及び図12を参照して、上記(1)に示した、クライアント端末20のユーザを認証する処理を説明する。
First, the process for authenticating the user of the
クライアント端末20の表示部25に銀行のトップページ画面が表示された状態で、ユーザが入力部24を操作して表示部25に表示された「ログイン」と記された項目を選択すると、制御部21は、インターネット通信部23を介して、改ざん検知装置10にログイン要求を行う(ステップS201)。
When the user operates the
改ざん検知装置10のユーザ情報認証部11aは、クライアント端末20からログイン要求を受け付けると(ステップS101)、ユーザ情報(ユーザID及びパスワード)の入力を要求する画面(ユーザ情報要求画面)を表すユーザ情報要求画面データをクライアント端末20に送信する(ステップS102)。
When the user information authentication unit 11a of the
クライアント端末20の制御部21は、改ざん検知装置10からユーザ情報要求画面データを受信すると、当該画面データにより表されるユーザ情報入力要求画面を表示部25に表示する。ユーザは、入力部24を介して、表示部25に表示された各項目に自身のユーザIDとパスワードとを入力する操作を行う。例えば、ユーザは、ユーザID「U0003」及びパスワード「****」を入力する。また、ユーザは、入力部24を介して、表示部25に表示された完了ボタンを選択する操作を行う(クリック等する)。ユーザの操作に従って、制御部21は、ユーザ情報(ユーザID及びパスワード)を改ざん検知装置10に送信する(ステップS202)。
When receiving the user information request screen data from the
改ざん検知装置10のユーザ情報認証部11aは、クライアント端末20からユーザ情報を受信すると(ステップS103)、受信したユーザ情報によって認証処理を行う(ステップS104)。
When receiving the user information from the client terminal 20 (step S103), the user information authenticating unit 11a of the
ユーザ情報認証部11aは、受信したユーザ情報を有するレコードがユーザ情報データ12cに登録されていなかった場合、正しいユーザ情報ではないと判別する(ステップS105;NO)。この場合、ユーザ情報認証部11aは、認証エラーを通知する画面(認証エラー画面)を表す認証エラー画面データをクライアント端末20に送信する(ステップS106)。その後、ユーザ情報認証部11aは、ステップS101に戻り、他のログイン要求があるまで待機状態となる。
When the record having the received user information is not registered in the
クライアント端末20の制御部21は、改ざん検知装置10から認証エラー画面データを受信すると、当該画面データにより表される認証エラー画面を表示部25に表示する(ステップS203)。また、この場合、クライアント端末20の制御部21は、表示部25に銀行のトップページ画面(ログイン処理を行う前の画面)を表示する。つまり、この場合、クライアント端末20はログインに失敗したものとなり、ユーザは、インターネットバンキングの振り込みサービスを利用できない。当該サービスを利用するためには、ユーザは、再度、ログイン要求を行う必要がある(ステップS201に戻る)。
When receiving the authentication error screen data from the
一方、改ざん検知装置10のユーザ情報認証部11aは、ユーザ情報と一致するものがユーザ情報データ12cに登録されていた場合、正しいユーザ情報であると判別する(ステップS105;YES)。ここでは、クライアント端末20から受信したユーザ情報(ユーザID「U0003」及びパスワード「****」)と一致するものがユーザ情報データ12cに登録されている。よって、ユーザ情報認証部11aは、正しいユーザ情報であると判別し、この場合、図12に示すステップS107に進む。
On the other hand, the user information authenticating unit 11a of the
ユーザ情報認証部11aによって正しいユーザ情報であると判別された場合(ステップS105;YES)、電話番号認証部11bは、ユーザ情報に対応する携帯電話番号をユーザ情報データ12cから取得する(ステップS107)。ここでは、電話番号認証部11bは、ユーザID「U0003」及びパスワード「****」に対応する携帯電話番号「090−3456−7890」をユーザ情報データ12cから取得する。
When the user information authentication unit 11a determines that the user information is correct (step S105; YES), the telephone number authentication unit 11b acquires the mobile phone number corresponding to the user information from the
また、電話番号認証部11bは、発信番号データ12eにより表される複数の電話番号のリストの中から一の電話番号を選択する(ステップS108)。そして、電話番号認証部11bは、発信番号認証データ12fに新たなレコードを生成し、生成したレコードに、ステップS103で得られたユーザIDと選択した電話番号とを登録する。ここでは、電話番号認証部11bは、電話番号「03−3235−2222」を発信番号データ12eから選択し、発信番号認証データ12fの新たなレコードに、ユーザID「U0003」と電話番号「03−3235−2222」とを登録する。 Further, the telephone number authenticating unit 11b selects one telephone number from a list of a plurality of telephone numbers represented by the transmission number data 12e (step S108). Then, the telephone number authentication unit 11b generates a new record in the transmission number authentication data 12f, and registers the user ID obtained in step S103 and the selected telephone number in the generated record. Here, the telephone number authenticating unit 11b selects the telephone number “03-3235-2222” from the transmission number data 12e, and the user ID “U0003” and the telephone number “03-” are added to the new record of the transmission number authentication data 12f. 3235-2222 ".
電話番号認証部11bは、ステップS107で取得した携帯電話番号を着信先、ステップS108で選択した電話番号を発信元として、電話発信を行う(ステップS109)。ここでは、電話番号認証部11bは、「090−3456−7890」を着信先、「03−3235−2222」を発信元として、電話発信を行う。なお、この処理は、携帯電話30に改ざん検知装置10の電話番号を通知することを目的としているため、ワンコール程度の時間が経過した後は、電話発信を終了する(つまり、ワン切りをする)。
The telephone number authenticating unit 11b makes a telephone call using the mobile phone number acquired in step S107 as the destination and the telephone number selected in step S108 as the source (step S109). Here, the telephone number authenticating unit 11b makes a telephone call using “090-3456-7890” as the destination and “03-3235-2222” as the source. Note that this processing is intended to notify the
また、電話番号認証部11bは、発信番号認証データ12fに生成した新たなレコードに含まれた発信日時に、電話発信した日時を登録する。例えば、電話番号認証部11bは、発信日時に「2014/12/24 18:01」を登録する。 In addition, the telephone number authenticating unit 11b registers the date and time when the call was made in the outgoing date and time included in the new record generated in the outgoing number authentication data 12f. For example, the telephone number authenticating unit 11b registers “2014/12/24 18:01” as the transmission date and time.
改ざん検知装置10からユーザの携帯電話30に着信があると、携帯電話30の制御部31は、着信した電話番号を表示部35に表示する(ステップS301)。ここでは、携帯電話30は、電話番号「03−3235−2222」を表示部35に表示する。
When there is an incoming call from the
さらに、改ざん検知装置10の電話番号認証部11bは、携帯電話30に着信表示された電話番号の入力を要求する画面(着信番号入力画面)を表す着信番号入力画面データをクライアント端末20に送信する(ステップS110)。なお、着信番号入力画面データには、発信番号認証データ12fの新たなレコードに登録されたユーザID(ここでは「U0003」)が付加される。
Furthermore, the telephone number authenticating unit 11b of the
クライアント端末20の制御部21は、改ざん検知装置10から着信番号入力画面データを受信すると、当該画面データにより表される着信番号入力画面を表示部25に表示する(ステップS204)。ユーザは、入力部24を介して、表示部25に表示された項目に、携帯電話30に着信表示された改ざん検知装置10の電話番号を入力する操作を行う。ここでは、ユーザは、電話番号「03−3235−2222」を入力する。また、ユーザは、入力部24を介して、表示部25に表示された完了ボタンを選択する操作を行う。この操作に従って、制御部21は、着信番号を表すデータ(着信番号データ)を改ざん検知装置10に送信する(ステップS205)。なお、当該着信番号データには、着信番号入力画面データに付加されたユーザID(ここでは「U0003」)が含まれる。
When receiving the incoming call number input screen data from the
改ざん検知装置10の電話番号認証部11bは、クライアント端末20から着信番号データを受信すると(ステップS103)、受信した着信番号データによって認証処理を行う(ステップS111)。
When the telephone number authenticating unit 11b of the
電話番号認証部11bは、着信番号データに含まれたユーザID及び電話番号を有するレコードが発信番号認証データ12fに登録されていない、または、当該レコードが登録されていても、当該レコードに含まれた発信日時が一定時間以上(例えば30分以上)経過していた場合、正しい電話番号ではないと判別する(ステップS112;NO)。この場合、電話番号認証部11bは、認証エラーを通知する画面(認証エラー画面)を表す認証エラー画面データをクライアント端末20に送信する(ステップS113)。その後、電話番号認証部11bは、ステップS101に戻り、他のログイン要求があるまで待機状態となる。 The telephone number authenticating unit 11b includes a record having a user ID and a telephone number included in the incoming call number data that is not registered in the outgoing number authentication data 12f, or is included in the record even if the record is registered. If the outgoing date / time has passed for a certain time (for example, 30 minutes or longer), it is determined that the telephone number is not correct (step S112; NO). In this case, the telephone number authenticating unit 11b transmits authentication error screen data representing an authentication error notification screen (authentication error screen) to the client terminal 20 (step S113). Thereafter, the telephone number authenticating unit 11b returns to step S101 and enters a standby state until another login request is made.
クライアント端末20の制御部21は、改ざん検知装置10から認証エラー画面データを受信すると、当該画面データにより表される認証エラー画面を表示部25に表示する(ステップS206)。また、この場合、クライアント端末20の制御部21は、表示部25に銀行のトップページ画面(ログイン処理を行う前の画面)を表示する。つまり、この場合、クライアント端末20はログインに失敗したものとなる。よって、この場合、インターネットバンキングの振り込みサービスを利用できない。当該サービスを利用するためには、再度、ログイン要求を行う必要がある(ステップS201に戻る)。
When receiving the authentication error screen data from the
一方、改ざん検知装置10の電話番号認証部11bは、着信番号データに含まれたユーザID及び電話番号を有するレコードが発信番号認証データ12fに登録されており、かつ、当該レコードに含まれた発信日時が一定時間以上(例えば30分以上)経過していなかった場合、正しい電話番号であると判別する(ステップS112;YES)。ここでは、受信した着信番号データに含まれたユーザID「U0003」及び電話番号「03−3235−2222」を有するレコードが発信番号認証データ12fに登録されている。また、当該着信番号データを受信した日時は、当該レコードに含まれた発信日時から一定時間以上(例えば30分以上)経過していなかったものとする。この場合、電話番号認証部11bは、正しい電話番号であると判別し、図13に示すステップS114に進む。
以上によって、クライアント端末20のユーザを認証する一連の処理(上記(1)に示した処理)が終了する。On the other hand, the telephone number authenticating unit 11b of the
Thus, a series of processes for authenticating the user of the client terminal 20 (the process shown in (1) above) is completed.
次に、図13を参照して、上記(2)に示した、ログイン認証に成功したクライアント端末20に文字変更テーブルTBを供給する処理を説明する。
Next, with reference to FIG. 13, the process of supplying the character change table TB to the
改ざん検知装置10の電話番号認証部11bによって正しい電話番号であると判別された場合(図12に示したステップS112;YES)、アプレット送信部11cは、トランザクションデータ12gに新たなレコードを生成する。また、アプレット送信部11cは、ステップS111で受信した着信番号データに含まれたユーザID(「U0003」)を抽出する。さらに、アプレット送信部11cは、抽出したユーザIDに対応する携帯電話番号(「090−3456−7890」)を、ユーザ情報データ12cから抽出する。アプレット送信部11cは、トランザクションデータ12gの新たなレコードに、依頼ID(例えば「T002」)と携帯電話番号「090−3456−7890」とを登録する。
If the telephone number authenticating unit 11b of the
その後、アプレット送信部11cは、ユーザに振込先の入力を要求する画面(振込先入力画面)を表す振込先入力画面データをクライアント端末20に送信する(ステップS114)。なお、振込先入力画面データには、トランザクションデータ12gの新たなレコードに登録された依頼ID(ここでは「T002」)が付加される。
Thereafter, the applet transmission unit 11c transmits, to the
クライアント端末20の制御部21は、改ざん検知装置10から振込先入力画面データを受信すると、当該画面データにより表される振込先入力画面を表示部25に表示する(ステップS207)。振込先入力画面は、図14に示すように、銀行名、支店名、種別、口座番号、受取人、金額を入力する項目を有する。ユーザは、入力部24を介して、表示部25に表示された各項目に必要な情報を入力する操作を行う。具体的には、銀行名、支店名及び受取人はカタカナで入力され、口座番号及び金額は数字で入力される。また、口座種別は「普通」、「当座」の何れかが選択される。ユーザは、全ての入力項目に必要な情報を入力した後、入力部24を介して、表示部25に表示された完了ボタンを選択する操作を行う(クリック等する)。ユーザによって、完了ボタンを選択する操作が行われると、制御部21は、振込先の入力が完了した旨を、振込先入力画面データに付加された依頼ID(ここでは「T002」)とともに改ざん検知装置10に通知する(入力完了通知を送信する)。制御部21は、この通知(入力完了通知の送信)によって、振込先送信アプレット12bを改ざん検知装置10に要求する(ステップS208)。なお、ステップS208では、振込先データは、改ざん検知装置10に送信されない。
When receiving the transfer destination input screen data from the
改ざん検知装置10のアプレット送信部11cは、クライアント端末20から振込先送信アプレット12bの要求を受け付けると、記憶部12から振込先送信アプレット12bを読み出す。アプレット送信部11cは、読み出した振込先送信アプレット12bを、入力完了通知に付加された依頼ID(ここでは「T002」)とともに、要求元のクライアント端末20に送信する(ステップS115)。
When the applet transmission unit 11 c of the
クライアント端末20の制御部21は、改ざん検知装置10から振込先送信アプレット12bを受信し、これを実行する(ステップS209)。これにより、制御部21は、文字変更テーブル取得部21a、文字変更部21b、文字データ送信部21c、検知結果取得部21dとして機能する。
The
文字変更テーブル取得部21aは、図15に示すように、着信番号入力画面を表示部25にポップアップ表示する(ステップS210)。また、文字変更テーブル取得部21aは、改ざん検知装置10に文字変更テーブルを要求する(ステップS211)。なお、文字変更テーブルの要求は、振込先送信アプレット12bに付加された依頼ID(ここでは「T002」)とともに改ざん検知装置10に送信される。
As shown in FIG. 15, the character change table acquisition unit 21a pops up the incoming number input screen on the display unit 25 (step S210). In addition, the character change table acquisition unit 21a requests the character change table from the falsification detection device 10 (step S211). The character change table request is transmitted to the
改ざん検知装置10の文字変更テーブル供給部11dは、クライアント端末20から文字変更テーブルの要求を受け付けると、上述したステップS108と同様に、発信番号データ12eから一の発信番号を選択する(ステップS116)。また、文字変更テーブル供給部11dは、文字変更テーブルデータ12dから一の文字変更テーブルTBを選択する(ステップS117)。ここでは、文字変更テーブル供給部11dは、電話番号「03−3235−3333」、テーブルID「TB02」の文字変更テーブルTB02を選択する。
When the character change table supply unit 11d of the
さらに、文字変更テーブル供給部11dは、選択した電話番号によって、選択した文字変更テーブルTBを暗号化する(ステップS118)。そして、文字変更テーブル供給部11dは、暗号化した文字変更テーブルTBを、要求元のクライアント端末20に送信する(ステップS119)。なお、文字変更テーブルTBには、文字変更テーブルの要求とともに受け付けた依頼ID(ここでは「T002」)が付加される。 Further, the character change table supply unit 11d encrypts the selected character change table TB with the selected telephone number (step S118). Then, the character change table supply unit 11d transmits the encrypted character change table TB to the requesting client terminal 20 (step S119). The request ID (“T002” here) received together with the request for the character change table is added to the character change table TB.
また、文字変更テーブル供給部11dは、トランザクションデータ12gのうち、文字変更テーブルの要求とともに受け付けた依頼IDを有するレコードに、選択した発信番号とテーブルIDとを登録する。ここでは、文字変更テーブル供給部11dは、依頼ID「T002」を有するレコードに、テーブルID「TB02」と発信番号「03−3235−3333」とを登録する。
Further, the character change table supply unit 11d registers the selected transmission number and table ID in the record having the request ID received together with the request for the character change table in the
さらに、文字変更テーブル供給部11dは、トランザクションデータ12gの当該依頼IDを有するレコードから、携帯電話番号を抽出し、抽出した携帯電話番号を着信先、ステップS116で選択した電話番号を発信元として、電話発信を行う(ステップS120)。ここでは、文字変更テーブル供給部11dは、携帯電話番号「090−3456−7890」を着信先、「03−3235−3333」を発信元として、電話発信を行う。なお、この処理は、携帯電話30に改ざん検知装置10の電話番号を通知することを目的としているため、ワンコール程度の時間が経過した後は、電話発信を終了する(つまり、ワン切りをする)。
Furthermore, the character change table supply unit 11d extracts the mobile phone number from the record having the request ID of the
改ざん検知装置10からユーザの携帯電話30に着信があると、携帯電話30の制御部31は、着信した電話番号を表示部35に表示する(ステップS302)。ここでは、携帯電話30は、電話番号「03−3235−3333」を表示部35に表示する。
When there is an incoming call from the
クライアント端末20の文字変更テーブル取得部21aは、暗号化された文字変更テーブルTBを改ざん検知装置10から受信し、これを一時記憶する(ステップS212)。ユーザは、入力部24を介して、図15に示した着信番号入力画面の入力項目に、携帯電話30に着信表示された改ざん検知装置10の電話番号を入力する操作を行う。ここでは、ユーザは、電話番号「03−3235−3333」を入力する。また、ユーザは、入力部24を介して、着信番号入力画面に表示されたOKボタンを選択する操作を行う。文字変更テーブル取得部21aは、ユーザの操作に従って入力された電話番号(着信表示された電話番号)によって、暗号化された文字変更テーブルTBを復号化する(ステップS213)。その後、文字変更テーブル取得部21aは、復号化した文字変更テーブルTBを一時記憶する。これにより、クライアント端末20において文字変更テーブルTBが使用可能となる。
以上によって、ログイン認証に成功したクライアント端末20に文字変更テーブルTBを供給する一連の処理(上記(2)に示した処理)が終了する。The character change table acquisition unit 21a of the
Thus, a series of processes (the process shown in (2) above) for supplying the character change table TB to the
次に、図16及び図18を参照して、上記(3)に示した、改ざん検知装置10で振込先データの改ざんの有無を検知する処理について説明する。
Next, with reference to FIG. 16 and FIG. 18, processing for detecting the presence / absence of falsification of transfer destination data by the
クライアント端末20の文字変更部21bは、振込先入力画面に入力された振込先のうち、検知対象として設定された銀行名の文字を、復号化された文字変更テーブルTBによって変更する(ステップS214)。例えば、図14に示したように、振込先入力画面に表示された銀行名の入力項目に「アイビシ」が入力された場合、文字変更部21bは、当該検知対象の文字「アイビシ」を、図5に示した文字変更テーブルTB02によって、対応する文字「C@3♯」に変更する。
The
文字データ送信部21cは、文字変更部21bによって文字が変更された後の検知対象(ここでは銀行名「C@3♯」)と、その他の振込先(支店名、種別、口座番号、受取人、金額等)とを表す振込先データを生成する。なお、当該振込先データには、文字変更テーブルTBに付加された依頼ID(ここでは「T002」)が含まれる。文字データ送信部21cは、生成した振込先データを改ざん検知装置10に送信する(ステップS215)。
The character
改ざん検知装置10の文字データ受信部11eは、クライアント端末20から振込先データを受信すると(ステップS121)、受信した振込先データから、検知対象を表す文字データを抽出する。ここでは、文字データ受信部11eは、銀行名を表す文字データを抽出する。
When receiving the transfer destination data from the client terminal 20 (step S121), the character data receiving unit 11e of the
文字変更判別部11fは、文字データ受信部11eによって抽出された文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する(ステップS122)。 The character change determining unit 11f determines whether or not the detection target character represented by the character data extracted by the character data receiving unit 11e has been changed to a preset character (step S122).
具体的には、文字変更判別部11fは、トランザクションデータ12gのうち、振込先データに含まれた依頼ID(ここでは「T002」)を有するレコードから、テーブルID(ここでは「TB02」)を抽出する。文字変更判別部11fは、抽出したテーブルID(「TB02」)に対応する文字変更テーブルTB(ここでは、図5に示した文字変更テーブルTB02)を文字変更テーブルデータ12dから抽出する。そして、文字変更判別部11fは、当該検知対象の文字が予め設定された文字に変更されているか否かを判別する。文字変更判別部11fは、この判別を、検知対象の文字が文字変更テーブルTBにより表される変更文字の中にあるか(属するか)否かを基準として行う。ここでは、検知対象の文字は「C@3♯」であり、各文字は何れも変更文字に属する。この場合、文字変更判別部11fは、検知対象の文字が予め設定された文字に変更されていると判別する(ステップS122;YES)。そして、この場合、改ざん検知部11gは、振込先データ(文字データ)が改ざんされていないことを検知する。
Specifically, the character change determination unit 11f extracts the table ID (here, “TB02”) from the record having the request ID (here, “T002”) included in the transfer destination data in the
一方、検知対象の文字の少なくとも何れかが、文字変更テーブルTBにより表される変更文字に属さなかった場合、文字変更判別部11fは、検知対象の文字が予め設定された文字に変更されていないと判別する(ステップS122;NO)。そして、この場合、改ざん検知部11gは、振込先データ(文字データ)が改ざんされていることを検知し、その旨を通知する画面(警告画面)を表す警告画面データをクライアント端末20に送信する(ステップS123)。その後、改ざん検知部11gは、クライアント端末20のログイン状態を強制的に解除する(ログアウトする)。また、改ざん検知部11gは、トランザクションデータ12gから、振込先データに含まれた依頼IDを有するレコードを削除する。その後、改ざん検知部11gは、ステップS101に戻り、他のログイン要求があるまで待機状態となる。
On the other hand, if at least one of the detection target characters does not belong to the changed character represented by the character change table TB, the character change determination unit 11f has not changed the detection target character to a preset character. (Step S122; NO). In this case, the falsification detection unit 11g detects that the transfer destination data (character data) has been falsified, and transmits warning screen data representing a screen (warning screen) to notify that to the
クライアント端末20の検知結果取得部21dは、改ざん検知装置10から警告画面データを受信すると、図17に示すように、改ざんされている旨を表示部25に表示する(ステップS216)。また、クライアント端末20の検知結果取得部21dは、表示部25に銀行のトップページ画面(ログイン処理を行う前の画面)を表示する。この場合、マン・イン・ザ・ブラウザや、マン・イン・ザ・ミドルによって、振込先データ(銀行名、支店名、口座番号等)が改ざんされた可能性が高いため、ユーザは、クライアント端末20のセキュリティソフトを最新の状態にする等の対処を行う必要がある。また、クライアント端末20は、警告画面データを受信した後は、ログアウトとなるため、ユーザが、インターネットバンキングの振り込みサービスを利用するためには、再度、ログイン要求を行う必要がある(ステップS201に戻る)。
When receiving the warning screen data from the
一方、図18に示すように、改ざん検知装置10の改ざん検知部11gは、振込先データ(文字データ)が改ざんされていないことを検知した後は、振込先の入力に誤りがあるか否かを判別する(ステップS124)。
On the other hand, as shown in FIG. 18, after the falsification detection unit 11g of the
具体的には、改ざん検知部11gは、文字データ受信部11eによって抽出された文字データにより表される検知対象の文字を、改ざん検知に用いた文字変更テーブルTBによって変更前の文字に戻す。ここでは、改ざん検知部11gは、文字変更テーブルTB02によって、検知対象の文字「C@3♯」を変更前の文字「アイビシ」に戻す。改ざん検知部11gは、変更前の文字に戻された検知対象(銀行名)と、その他の振込先(支店名、種別、口座番号、受取人、金額等)とから構成される振込先が実在するか否かを基準として、振込先の入力に誤りがあるか否かを判別する。改ざん検知部11gは、銀行名が自己の銀行を表す場合、振込先に含まれる種別と口座番号とに一致するレコードがユーザ情報データ12cにあるか否かを判別する。また、改ざん検知部11gは、銀行名が他行を表す場合、専用網通信部15を介して、他行サーバ60に振込先に含まれる種別及び口座番号の有無を問い合わせる。
Specifically, the falsification detection unit 11g returns the character to be detected represented by the character data extracted by the character data reception unit 11e to the character before the change by the character change table TB used for falsification detection. Here, the alteration detection unit 11g returns the character “C @ 3 #” to be detected to the character “IVISI” before the change by using the character change table TB02. The falsification detection unit 11g actually has a transfer destination composed of a detection target (bank name) returned to the character before the change and other transfer destinations (branch name, type, account number, payee, amount, etc.) Whether or not there is an error in the input of the transfer destination is determined on the basis of whether or not to do so. When the bank name represents the bank, the falsification detection unit 11g determines whether or not the
改ざん検知部11gは、振込先の入力に誤りがあると判別した場合(ステップS124;YES)、その入力が一定回数(例えば3回)に達したか否かを判別する(ステップS125)。改ざん検知部11gは、一定回数に達していないと判別した場合には(ステップS125;NO)、振込先入力画面データをクライアント端末20に送信し、振込先の再入力を要求する(ステップS126)。なお、この場合、誤りがあった入力項目(種別、口座番号等)のみデフォルトとしてもよい。
When it is determined that there is an error in the transfer destination input (step S124; YES), the falsification detection unit 11g determines whether the input has reached a certain number of times (for example, three times) (step S125). If the falsification detection unit 11g determines that the predetermined number of times has not been reached (step S125; NO), it transmits the transfer destination input screen data to the
クライアント端末20の検知結果取得部21dは、改ざん検知装置10から振込先入力画面データを受信すると、当該画面データにより表される振込先入力画面を表示部25に表示する(ステップS217)。ユーザは、上記ステップS207と同様、入力部24を介して、表示部25に表示された各項目に必要な情報を入力し、表示部25に表示された完了ボタンを選択する操作を行う。ユーザによって、完了ボタンを選択する操作が行われると、検知結果取得部21dは、入力された振込先を表す振込先データを生成し、これを改ざん検知装置10に送信する(ステップS218)。なお、ここでは、既に振込先データ(文字データ)が改ざんされていないことが検知されているので、検知対象の文字を変更する処理は行わないものとする。また、検知結果取得部21dは、改ざん検知装置10において、振込先の入力に誤りがないと判別されるか、入力に誤りがあると判別された回数が一定回数に達するまで、ステップS217及びS218の処理を行う(ステップS124;NO/ステップS125;YES)。
When receiving the transfer destination input screen data from the
改ざん検知装置10の改ざん検知部11gは、入力に誤りがあると判別された回数が一定回数に達したと判別した場合(ステップS125;YES)、振込先が不明である旨を通知する画面(振込先不明画面)を表す振込先不明通知データをクライアント端末20に送信する(ステップS127)。その後、改ざん検知部11gは、クライアント端末20のログイン状態を強制的に解除する(ログアウトする)。また、改ざん検知部11gは、トランザクションデータ12gから、振込先データに含まれた依頼IDを有するレコードを削除する。その後、改ざん検知部11gは、ステップS101に戻り、他のログイン要求があるまで待機状態となる。
When the tampering detection unit 11g of the
クライアント端末20の検知結果取得部21dは、改ざん検知装置10から振込先不明通知データを受信すると、振込先不明画面を表示部25に表示する(ステップS219)。また、クライアント端末20の検知結果取得部21dは、表示部25に銀行のトップページ画面(ログイン処理を行う前の画面)を表示する。この場合、ユーザは、入力した振込先が誤っているため、正しい振込先を確認する必要がある。また、クライアント端末20は、振込先不明通知データを受信した後は、ログアウトとなるため、ユーザが、インターネットバンキングの振り込みサービスを利用するためには、再度、ログイン要求を行う必要がある(ステップS201に戻る)。
When receiving the transfer destination unknown notification data from the
一方、改ざん検知装置10の改ざん検知部11gは、振込先の入力に誤りがないと判別した場合(ステップS124;NO)、つまり入力された振込先が実在する場合は、振込処理を実行する(ステップS128)。この場合、改ざん検知部11gは、トランザクションデータ12gのうち、振込先データに含まれた依頼IDを有するレコードに、振込先データにより表される振込先を登録する。ここでは、改ざん検知部11gは、依頼ID「T002」を有するレコードに、銀行名「アイビシ」、支店名「ジンボウチョウ」、種別「普通」、口座番号「4567890」、受取人「ジツヨウ ジロウ」、金額「50,000円」を登録する。また、改ざん検知部11gは、振込先データに含まれた依頼IDを有するレコードに含まれた携帯電話番号を、トランザクションデータ12gから抽出する。ここでは、改ざん検知部11gは、依頼ID「T002」を有するレコードが有する携帯電話番号「090−3456−7890」を抽出する。改ざん検知部11gは、抽出した携帯電話番号を有するレコードに含まれた氏名(依頼人)と口座情報(依頼人の口座情報)とをユーザ情報データ12cから抽出する。ここでは、改ざん検知部11gは、携帯電話番号「090−3456−7890」を有するレコードに含まれた氏名「トッキョ イチロウ」、「普通、0000−123−3456789」を抽出する。そして、改ざん検知部11gは、依頼人(ここでは「トッキョ イチロウ」)の口座から、受取人(ここでは「ジツヨウ ジロウ」)の口座に、指定金額(ここでは「50,000円」)を振り込む振込処理を行う。
On the other hand, when the falsification detection unit 11g of the
改ざん検知部11gは、振込処理後、取り引きが完了した旨を通知する画面(取引完了画面)を表す取引完了通知データをクライアント端末20に送信する(ステップS129)。その後、改ざん検知部11gは、クライアント端末20のログイン状態を強制的に解除する(ログアウトする)。その後、改ざん検知部11gは、ステップS101に戻り、他のログイン要求があるまで待機状態となる。 After the transfer process, the falsification detection unit 11g transmits transaction completion notification data representing a screen (transaction completion screen) for notifying that the transaction has been completed to the client terminal 20 (step S129). Thereafter, the falsification detection unit 11g forcibly releases the log-in state of the client terminal 20 (logs out). Thereafter, the falsification detection unit 11g returns to step S101 and enters a standby state until another login request is received.
クライアント端末20の検知結果取得部21dは、改ざん検知装置10から取引完了通知データを受信すると、図19に示すように、取引完了画面を表示部25に表示する(ステップS220)。これにより、ユーザは、正常に振り込みが完了したことを確認できる。
また、クライアント端末20の検知結果取得部21dは、表示部25に銀行のトップページ画面(ログイン処理を行う前の画面)を表示する。また、クライアント端末20は、取引完了通知データを受信した後は、ログアウトとなるため、ユーザが、再度、インターネットバンキングの振り込みサービスを利用するためには、ログイン要求を行う必要がある(ステップS201に戻る)。
以上によって、改ざん検知装置10で振込先データの改ざんの有無を検知する一連の処理(上記(3)に示した処理)が終了する。When receiving the transaction completion notification data from the
Further, the detection result acquisition unit 21d of the
As described above, a series of processing (the processing shown in (3) above) for detecting whether or not the transfer destination data is falsified by the
以上説明したように、改ざん検知装置10は、振込先データに文字データにより表される検知対象の文字が、文字変更テーブルTBの変更文字に属するか否かによって、予め設定された文字に変更されているか否かを判別する。改ざん検知装置10は、設定された文字に変更されていると判別した場合に、振込先データが改ざんされていないことを検知し、設定された文字に変更されていないと判別した場合に、振込先データが改ざんされていることを検知する。このように、本実施の形態によれば、データの改ざんを容易に検知でき、より安全なネットワークサービスを提供することができる。
As described above, the
なお、上記実施の形態では、検知対象として銀行名が設定された例を説明したが、検知対象として支店名や口座番号が設定されてもよい。支店名は、通常、カタカナで入力される。よって、支店名が検知対象として設定された場合、文字変更テーブルTBに含まれる変更文字は、カタカナ以外の文字(入力文字の種類以外の文字)である英字、数字、記号等の文字から構成される。また、口座番号は数字で入力される。よって、口座番号が検知対象として設定された場合、文字変更テーブルTBに含まれる変更文字は、数字以外の文字(入力文字の種類以外の文字)であるカタカナ、英字、記号、漢字等の文字から構成される。なお、文字変更テーブルTBに含まれる入力文字は、必ずしも1種類でなくてもよく、複数種類でもよい。例えば、銀行名の入力をカタカナまたは英字で入力する場合も考えられる。このような場合、文字変更テーブルTBに含まれる入力文字は、カタカナ及び英字の文字と当該文字を識別する文字コードとを有する。また、文字変更テーブルTBに含まれる変更文字は、必ずしも複数種類でなくてもよく、入力文字の種類以外の1種類の文字(例えば記号のみ)と当該文字を識別する文字コードとから構成されてもよい。 In the above embodiment, an example in which a bank name is set as a detection target has been described. However, a branch name or an account number may be set as a detection target. The branch name is usually entered in katakana. Therefore, when the branch name is set as a detection target, the changed characters included in the character change table TB are composed of characters other than katakana (characters other than the type of input character) such as letters, numbers and symbols. The The account number is entered as a number. Therefore, when the account number is set as a detection target, the change characters included in the character change table TB are characters other than numbers (characters other than the type of input character) such as katakana, English characters, symbols, and kanji characters. Composed. Note that the input characters included in the character change table TB are not necessarily one type, and may be a plurality of types. For example, the bank name may be entered in katakana or English characters. In such a case, the input characters included in the character change table TB have katakana and English characters and a character code for identifying the characters. Further, the change characters included in the character change table TB do not necessarily have to be plural types, and are composed of one type of character (for example, only a symbol) other than the type of input character and a character code for identifying the character. Also good.
さらに、検知対象は、銀行名と支店名の組み合わせ、銀行名と支店名と口座番号の組み合わせ、というように複数設定されても良い。また、検知対象の数は、固定としてもよいし可変としてもよい。なお、検知対象の数を可変とする場合は、改ざん検知装置10とクライアント端末20との間で行われる通信毎に、改ざん検知装置10によって設定される。
Furthermore, a plurality of detection targets may be set, such as a combination of a bank name and a branch name, or a combination of a bank name, a branch name, and an account number. Further, the number of detection targets may be fixed or variable. When the number of detection targets is variable, it is set by the
また、検知対象については文字数や文字位置についても適宜に設定できる。例えば、検知対象が「先頭から2文字の銀行名」というように設定されてもよい。この場合、クライアント端末20は、ユーザの操作に従って入力された銀行名「アイビシ」のうち、先頭2文字の「アイ」を文字変更テーブルTBによって「C@」に変更する。なお、設定される文字数や文字位置についても、固定としてもよいし可変としてもよい。なお、文字数または文字位置を可変とする場合は、改ざん検知装置10とクライアント端末20との間で行われる通信毎に、改ざん検知装置10によって設定される。
In addition, the number of characters and the character position can be set as appropriate for the detection target. For example, the detection target may be set as “a bank name having two characters from the top”. In this case, the
また、改ざん検知装置10は、携帯電話30に発信した電話番号をハッシュ変換し、ハッシュ変換後の電話番号によって、文字変更テーブルTBを暗号化してもよい。具体的には、改ざん検知装置10の文字変更テーブル供給部11dは、発信番号データ12eから選択した一の電話番号をハッシュ変換し、ハッシュ変換後の電話番号により文字変更テーブルTBを暗号化する。この場合、クライアント端末20の文字変更テーブル取得部21aは、携帯電話30に着信表示された改ざん検知装置10の電話番号をハッシュ変換し、ハッシュ変換後の電話番号によって、暗号化された文字変更テーブルTBを復号化する。なお、この場合、クライアント端末20は、改ざん検知装置10との間で共通のハッシュ関数が使用されることが条件となる。
Further, the tampering
また、クライアント端末20は、振込先データを暗号化し、暗号化した振込先データを改ざん検知装置10に送信してもよい。具体的には、クライアント端末20の文字データ送信部21cは、携帯電話30に着信表示された改ざん検知装置10の電話番号に基づいて振込先データを暗号化し、暗号化した振込先データを改ざん検知装置10に送信する。この場合、改ざん検知装置10の文字データ受信部11eは、クライアント端末20から受信した、暗号化された振込先データを、携帯電話30に発信した電話番号(トランザクションデータ12gのうち、振込先データに付加された依頼IDを有するレコードの発信番号)に基づいて復号化する。これにより、振込先データのセキュリティをより向上させることができる。
The
また、改ざん検知装置10に記憶された発信番号データ12eは、各発信番号が複数のサブアドレスを有してもよい。これにより、サブアドレスの数だけ実質的に発信番号の数を増大させることができ、改ざん検知装置10が保有する発信番号の数が少なくても、発信番号による認証の安全性を向上させることができる。
Further, in the transmission number data 12e stored in the
また、改ざん検知装置10は、検知対象を表す文字データを先に受信し、受信した文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別してもよい。この場合、改ざん検知装置10は、予め設定された文字に変更されていると判別された場合に、振込先データをクライアント端末20から受信してもよい。
Further, the tampering
また、クライアント端末20は、振込先入力画面に表示された項目に、対応する情報が入力される度に、入力された情報を表す文字データを改ざん検知装置10に送信し、振込先入力画面に表示された項目毎に、順次、文字データの改ざんの有無を改ざん検知装置10に行わせてもよい。この場合、改ざん検知装置10は、振込先入力画面に表示された項目に対応する文字データを受信する度に、受信した文字データについて改ざんの有無を検知する。
The
なお、上記実施の形態では、改ざん検知装置10の文字変更テーブル供給部11dは、文字変更テーブルTBを暗号化し、暗号化した文字変更テーブルTBをクライアント端末20に供給したが、文字変更テーブルTBを暗号化しない状態で、文字変更テーブルTBをクライアント端末20に供給してもよい。
In the above embodiment, the character change table supply unit 11d of the
また、上記実施の形態では、振込先送信アプレット12bは、クライアント端末20において振込先の入力が完了したタイミングでクライアント端末20から要求されることによって、改ざん検知装置10からクライアント端末20に送信された。しかし、振込先送信アプレット12bは、インターネットバンキングの振り込みサービスを利用する前(つまりログイン前)からクライアント端末20に記憶されていてもよい。
Further, in the above embodiment, the transfer
また、振込先送信アプレット12bは、インターネット40を介してクライアント端末20に供給されるものでなくてもよい。例えば、銀行等の窓口または郵送等によって、振込先送信アプレットを記憶した携帯メモリがユーザに提供されてもよい。この場合、クライアント端末20の制御部21は、携帯メモリから振込先送信アプレットを読み出して実行することにより、文字変更テーブル取得部21a、文字変更部21b、文字データ送信部21c、検知結果取得部21dとして機能する。
Further, the transfer
また、文字変更テーブルTBは、インターネット40を介してクライアント端末20に供給されるものでなくてもよい。例えば、銀行等の窓口または郵送等によって、文字変更テーブルTBを記憶した携帯メモリ、または、文字変更テーブルTBが印字された紙媒体がユーザに提供されてもよい。この場合、改ざん検知装置10は、ユーザが文字変更テーブルTBを参照することにより入力した、検知対象の文字に対応する変更文字(例えば銀行名「アイビシ」に対応する「C@3♯」)を表す文字データを受信する。そして、改ざん検知装置10は、当該受信した文字データにより表される文字が、予め設定された文字に変更されているか否かを判別し、その判別結果に従って、文字データの改ざんの有無を検知しても良い。
Further, the character change table TB may not be supplied to the
その他、上記実施の形態では、ユーザは、クライアント端末20と携帯電話30の2台を用いる例を説明したが、クライアント端末20がインターネット40及び電話網50の両方に接続できる場合は、1台のクライアント端末20によって、改ざん検知システム1を利用する(改ざん検知装置10との間で処理を行う)ことも可能である。
In addition, in the above embodiment, the user has described an example in which the
また、これまでの説明で、改ざん検知装置は、インターネットバンキングにおける振り込みサービスに利用された場合の例を説明したが、その他の態様で実施することもできる。例えば、改ざん検知装置は、英字のみ、漢字のみというように、ユーザによって入力される文字の種類が指定された外国語文書のデータについて改ざんの有無を検知してもよい。 In the above description, the falsification detection device has been described as being used for a transfer service in Internet banking. However, the tamper detection device may be implemented in other modes. For example, the tampering detection device may detect the presence or absence of tampering with respect to data of a foreign language document in which the type of characters input by the user is specified, such as only English letters or only Kanji characters.
本実施形態に係る改ざん検知装置10は、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによって改ざん検知装置10を構成してもよい。また、上記プログラムをインターネット等のネットワーク上のサーバ装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、OSとアプリケーションソフトとの協働により実現してもよい。この場合には、OS以外の部分を媒体に格納して配布してもよいし、OS以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。
The tampering
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。 Various embodiments and modifications can be made to the present invention without departing from the broad spirit and scope of the present invention. Further, the above-described embodiment is for explaining the present invention, and does not limit the scope of the present invention. In other words, the scope of the present invention is shown not by the embodiments but by the claims. Various modifications within the scope of the claims and within the scope of the equivalent invention are considered to be within the scope of the present invention.
本発明は、入力される文字の種類が指定された文字データの改ざんを検知するものとして利用可能である。 The present invention can be used to detect alteration of character data in which the type of input character is designated.
1…改ざん検知システム、10…改ざん検知装置、11…制御部、11a…ユーザ情報認証部、11b…電話番号認証部、11c…アプレット送信部、11d…文字変更テーブル送信部、11e…文字データ受信部、11f…文字変更判別部、11g…改ざん検知部、12…記憶部、12a…制御プログラム、12b…振込先送信アプレット、12c…ユーザ情報データ、12d…文字変更テーブルデータ、12e…発信番号データ、12f…発信番号認証データ、12g…トランザクションデータ、13…インターネット通信部、14…電話網通信部、15…専用網通信部、20,20a,20b…クライアント端末、21…制御部、21a…文字変更テーブル取得部、21b…文字変更部、21c…文字データ送信部、21d…検知結果取得部、22…記憶部、23…インターネット通信部、24…入力部、25…表示部、30,30a,30b…携帯電話、31…制御部、32…記憶部、33…電話網通信部、34…入力部、35…表示部、40…インターネット、50…電話網、60…他行サーバ、70…専用網、TB,TB01,TB02,TB03,TB04…文字変更テーブル
DESCRIPTION OF
Claims (11)
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段と、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段と、
を備える改ざん検知装置。Character data receiving means for receiving character data representing a detection target;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. Tamper detection means for detecting that the character data has been tampered with,
A tamper detection device comprising:
クライアント端末からの要求に従って、前記文字変更テーブル記憶手段に記憶された前記文字変更テーブルを前記クライアント端末に供給し、当該文字変更テーブルによって前記検知対象の文字を変更する処理を前記クライアント端末に行わせる文字変更テーブル供給手段と、をさらに備える、
請求項1に記載の改ざん検知装置。Character change table storage means for storing a character change table for changing the character to be detected;
In response to a request from the client terminal, the character change table stored in the character change table storage means is supplied to the client terminal, and the client terminal is caused to perform processing for changing the character to be detected by the character change table. A character change table supply means;
The tampering detection apparatus according to claim 1.
請求項2に記載の改ざん検知装置。The character change table supply means selects one telephone number from a list of a plurality of telephone numbers that are prepared in advance, and sets a character change table to be supplied to the client terminal based on the selected telephone number. And the encrypted character change table is supplied to the client terminal, the telephone number selected by the selected telephone number is transmitted to the user's mobile phone using the client terminal, and the telephone number displayed on the mobile phone is displayed. The client terminal to perform a process of decrypting the encrypted character change table based on
The tampering detection apparatus according to claim 2.
請求項2または3に記載の改ざん検知装置。The character change determining means determines that the character to be detected represented by the character data has been changed to the set character when belonging to the character changed by the character change table, and the character change When it does not belong to the character changed by the table, it is determined that the character has not been changed to the set character.
The tampering detection apparatus according to claim 2 or 3.
クライアント端末からの要求に従って、前記アプレット記憶手段に記憶された前記アプレットを前記クライアント端末に送信し、前記クライアント端末に前記アプレットを実行させるアプレット送信手段と、をさらに備える、
請求項1から4の何れか1項に記載の改ざん検知装置。Causing the computer to function as a character changing unit that changes the character to be detected, and a character data transmitting unit that transmits character data representing the detection target after the character has been changed by the character changing unit to the tampering detection device. Applet storage means for storing applets;
Applet transmission means for transmitting the applet stored in the applet storage means to the client terminal in accordance with a request from the client terminal, and causing the client terminal to execute the applet.
The falsification detection device according to any one of claims 1 to 4.
前記クライアント端末は、
ユーザの操作に従って入力された検知対象の文字を変更する文字変更手段と、
前記文字変更手段によって前記文字が変更された後の検知対象を表す文字データを前記改ざん検知装置に送信する文字データ送信手段と、を備え、
前記改ざん検知装置は、
前記クライアント端末から前記文字データを受信する文字データ受信手段と、
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段と、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段と、を備える、
改ざん検知システム。A falsification detection system comprising a client terminal and a falsification detection device that detects the presence or absence of falsification of data transmitted from the client terminal,
The client terminal is
A character changing means for changing a detection target character input in accordance with a user operation;
Character data transmission means for transmitting character data representing a detection target after the character has been changed by the character change means to the falsification detection device,
The tampering detection device includes:
Character data receiving means for receiving the character data from the client terminal;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. A tamper detection means for detecting that the character data has been tampered with,
Tamper detection system.
前記検知対象の文字を変更するための文字変更テーブルを前記改ざん検知装置に要求し、前記文字変更テーブルを前記改ざん検知装置から取得する文字変更テーブル取得手段をさらに備え、
前記改ざん検知装置は、
前記文字変更テーブルを記憶する文字変更テーブル記憶手段と、
前記クライアント端末からの要求に従って、前記文字変更テーブル記憶手段に記憶された前記文字変更テーブルを前記クライアント端末に供給し、当該文字変更テーブルによって前記検知対象の文字を変更する処理を前記クライアント端末に行わせる文字変更テーブル供給手段と、をさらに備える、
ことを特徴とする請求項6に記載の改ざん検知システム。The client terminal is
Further comprising character change table acquisition means for requesting the alteration detection device for a character change table for changing the character to be detected, and acquiring the character change table from the alteration detection device;
The tampering detection device includes:
Character change table storage means for storing the character change table;
In accordance with a request from the client terminal, the character change table stored in the character change table storage means is supplied to the client terminal, and processing for changing the character to be detected by the character change table is performed on the client terminal. And a character change table supply means for
The falsification detection system according to claim 6 characterized by things.
前記クライアント端末に備えられた前記文字変更テーブル取得手段は、前記携帯電話に着信表示された電話番号に基づいて前記暗号化された文字変更テーブルを復号化する、
請求項7に記載の改ざん検知システム。The character change table supply means provided in the falsification detection device selects one phone number from a list of a plurality of phone numbers to be prepared in advance and supplies the selected character number to the client terminal. Is encrypted based on the selected telephone number, the encrypted character change table is supplied to the client terminal, and a telephone call is made to the user's mobile phone using the client terminal by the selected telephone number,
The character change table acquisition means provided in the client terminal decrypts the encrypted character change table based on a telephone number displayed as an incoming call on the mobile phone.
The falsification detection system according to claim 7.
コンピュータを、前記文字変更テーブル取得手段、前記文字変更手段及び前記文字データ送信手段として機能させるアプレットを記憶するアプレット記憶手段と、
前記クライアント端末からの要求に従って、前記アプレット記憶手段に記憶された前記アプレットを前記クライアント端末に送信するアプレット送信手段と、をさらに備え、
前記クライアント端末は、
前記改ざん検知装置に前記アプレットを要求し、前記改ざん検知装置から前記アプレットを受信するアプレット受信手段と、
前記アプレット受信手段によって受信された前記アプレットを実行するアプレット実行手段と、をさらに備え、
前記文字変更テーブル取得手段、前記文字変更手段及び前記文字データ送信手段は、前記アプレット実行手段によって前記アプレットが実行されることにより機能する、
請求項7または8に記載の改ざん検知システム。The tampering detection device includes:
Applet storage means for storing an applet that causes the computer to function as the character change table acquisition means, the character change means, and the character data transmission means;
Applet transmission means for transmitting the applet stored in the applet storage means to the client terminal in accordance with a request from the client terminal;
The client terminal is
Applet receiving means for requesting the applet from the tamper detection device and receiving the applet from the tamper detection device;
Applet executing means for executing the applet received by the applet receiving means;
The character change table acquisition means, the character change means, and the character data transmission means function when the applet is executed by the applet execution means.
The falsification detection system according to claim 7 or 8.
文字変更判別部が、前記文字データ受信ステップによって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別ステップと、
改ざん検知部が、前記文字変更判別ステップによって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知ステップと、
を有する改ざん検知方法。A character data receiving step in which the character data receiving unit receives character data representing a detection target; and
A character change determining unit that determines whether or not the character to be detected represented by the character data received by the character data receiving step has been changed to a preset character;
The tampering detection unit detects that the character data has not been tampered with when the character change determining step determines that the character has been changed to the set character, and has changed the character to the set character. A tampering detection step for detecting that the character data has been tampered with when it is determined that
A tamper detection method comprising:
検知対象を表す文字データを受信する文字データ受信手段、
前記文字データ受信手段によって受信された前記文字データにより表される検知対象の文字が、予め設定された文字に変更されているか否かを判別する文字変更判別手段、
前記文字変更判別手段によって、前記設定された文字に変更されていると判別された場合に前記文字データが改ざんされていないことを検知し、前記設定された文字に変更されていないと判別された場合に前記文字データが改ざんされていることを検知する改ざん検知手段、
として機能させるプログラム。Computer
Character data receiving means for receiving character data representing a detection target;
Character change determination means for determining whether or not the character to be detected represented by the character data received by the character data reception means has been changed to a preset character;
When it is determined by the character change determining means that the character has been changed to the set character, it is detected that the character data has not been tampered with, and it has been determined that the character has not been changed to the set character. A tamper detection means for detecting that the character data has been tampered with,
Program to function as.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2014/083382 WO2016098191A1 (en) | 2014-12-17 | 2014-12-17 | Tampering sensing device, tampering sensing system, tampering sensing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2016098191A1 true JPWO2016098191A1 (en) | 2017-09-28 |
Family
ID=56126114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016564501A Pending JPWO2016098191A1 (en) | 2014-12-17 | 2014-12-17 | Tamper detection device, tamper detection system, tamper detection method and program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2016098191A1 (en) |
WO (1) | WO2016098191A1 (en) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124490A (en) * | 1996-10-22 | 1998-05-15 | Nri & Ncc Co Ltd | Device for recognizing mark of digital document and method therefor |
JP2000056681A (en) * | 1998-08-07 | 2000-02-25 | Casio Comput Co Ltd | Digital data recorder with security information |
JP2000124889A (en) * | 1998-10-16 | 2000-04-28 | Ntt Data Corp | Method and system for cryptographic communication and recording medium |
JP2003050932A (en) * | 2001-08-06 | 2003-02-21 | Fuji Bolt Seisakusho:Kk | Method and device for communication data relaying, and method and device for substitutional purchase by relaying of communication data |
JP2004005117A (en) * | 2002-05-31 | 2004-01-08 | Kawasaki Steel Systems R & D Corp | Transaction message accumulation method and verification method for electronic commerce |
JP2007213305A (en) * | 2006-02-09 | 2007-08-23 | Nomura Research Institute Ltd | Settlement processor, settlement processing method and program |
JP2007272539A (en) * | 2006-03-31 | 2007-10-18 | Ns Solutions Corp | Security device and application server system |
JP2010015559A (en) * | 2008-06-24 | 2010-01-21 | Ricoh Co Ltd | Method for printing locking print data using authentication of user and print data |
JP2011204169A (en) * | 2010-03-26 | 2011-10-13 | Nomura Research Institute Ltd | Authentication system, authentication device, authentication method and authentication program |
-
2014
- 2014-12-17 JP JP2016564501A patent/JPWO2016098191A1/en active Pending
- 2014-12-17 WO PCT/JP2014/083382 patent/WO2016098191A1/en active Application Filing
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10124490A (en) * | 1996-10-22 | 1998-05-15 | Nri & Ncc Co Ltd | Device for recognizing mark of digital document and method therefor |
JP2000056681A (en) * | 1998-08-07 | 2000-02-25 | Casio Comput Co Ltd | Digital data recorder with security information |
JP2000124889A (en) * | 1998-10-16 | 2000-04-28 | Ntt Data Corp | Method and system for cryptographic communication and recording medium |
JP2003050932A (en) * | 2001-08-06 | 2003-02-21 | Fuji Bolt Seisakusho:Kk | Method and device for communication data relaying, and method and device for substitutional purchase by relaying of communication data |
JP2004005117A (en) * | 2002-05-31 | 2004-01-08 | Kawasaki Steel Systems R & D Corp | Transaction message accumulation method and verification method for electronic commerce |
JP2007213305A (en) * | 2006-02-09 | 2007-08-23 | Nomura Research Institute Ltd | Settlement processor, settlement processing method and program |
JP2007272539A (en) * | 2006-03-31 | 2007-10-18 | Ns Solutions Corp | Security device and application server system |
JP2010015559A (en) * | 2008-06-24 | 2010-01-21 | Ricoh Co Ltd | Method for printing locking print data using authentication of user and print data |
JP2011204169A (en) * | 2010-03-26 | 2011-10-13 | Nomura Research Institute Ltd | Authentication system, authentication device, authentication method and authentication program |
Also Published As
Publication number | Publication date |
---|---|
WO2016098191A1 (en) | 2016-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230245092A1 (en) | Terminal for conducting electronic transactions | |
US10504103B2 (en) | Login using QR code | |
US9106646B1 (en) | Enhanced multi-factor authentication | |
US8312520B2 (en) | Methods and systems to detect attacks on internet transactions | |
CA2926128C (en) | Authorization of server operations | |
WO2014040479A1 (en) | User identity authenticating method and device for preventing malicious harassment | |
JP2015111329A (en) | Network service providing system, network service providing method, and program | |
JP6307610B2 (en) | Data falsification detection device, data falsification detection method, and program | |
JP7079528B2 (en) | Service provision system and service provision method | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JP5670001B1 (en) | Transaction system, transaction method, and information recording medium | |
JP2012003411A (en) | Log-in seal management system and management server | |
WO2016098191A1 (en) | Tampering sensing device, tampering sensing system, tampering sensing method, and program | |
JP5770354B1 (en) | Server system and request execution control method | |
JP2007065789A (en) | Authentication system and method | |
KR20150104667A (en) | Authentication method | |
JP6578659B2 (en) | Transaction system and transaction method | |
JPWO2017134922A1 (en) | Service providing system, authentication device, and program | |
JP2018014551A (en) | Image forming system and image forming method | |
KR101595340B1 (en) | Security device | |
JP2021093063A (en) | Information processing device, authentication system, information processing method, and authentication method | |
JP2022098775A (en) | Remittance system, remittance method, and program | |
JP4717356B2 (en) | Information processing device, information processing method using the same, and information processing program | |
JP2019096090A (en) | Information processing device, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180501 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181023 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190416 |